Modern Siber Güvenlik Mimarisi: Katmanlı Güvenlik Nedir

Modern Siber Güvenlik Mimarisi: Katmanlı Güvenlik Nedir

Makale No: 3482

Modern siber güvenlik mimarisi, tek bir ürünle korunma devrinin bittiğini kabul eder. 2010’da güçlü bir firewall yeterliydi, 2025’te yeterli değil. Çünkü saldırgan artık kapıyı kırmıyor, geçerli bir kimlikle içeri giriyor. Katmanlı güvenlik, bu yeni gerçekliğe karşı savunmayı derinlikli hale getirir. Bir katman delinirse, diğer katman durdurur.

Bu yazıda katmanlı güvenliğin ne olduğunu, neden zorunlu hale geldiğini, modern mimarinin 7 katmanını ve sahada nasıl uygulandığını adım adım anlatıyorum.

Katmanlı güvenlik nedir

Katmanlı güvenlik, İngilizce defense in depth olarak bilinir. Tek bir savunma noktasına güvenmek yerine, veriye ulaşana kadar birden fazla bağımsız kontrol koyarsınız.

Klasik benzetme soğandır. Dış kabuğu soyarsınız, altta başka bir katman çıkar. Saldırgan bir katmanı aşsa bile, bir sonrakinde takılır.

Modern tanımda katmanlar artık sadece fiziksel değildir. Kimlik, cihaz, ağ, uygulama, veri ve insan katmanları birlikte çalışır.

Neden tek katman öldü

Üç neden var.

1. Çevre yok oldu.Eskiden şirket içi güvenli, dışı tehlikeliydi. Bugün kullanıcı evden, kafeden, telefondan bağlanıyor. Perimeter öldü.
2. Kimlik yeni çevredir.2024 Verizon DBIR raporuna göre ihlallerin yüzde 74’ü çalınan kimlik bilgileriyle başladı. Firewall sağlam olsa bile, geçerli şifreyle giren kullanıcıyı durduramaz.
3. Saldırılar otomatikleşti.AI ile üretilen kimlik avı e-postaları saniyeler içinde binlerce varyasyon oluşturuyor. Tek bir e-posta filtresi yetmez.

Bu yüzden modern siber güvenlik mimarisi, her katmanda farklı bir teknolojiyi birleştirir.

Modern mimarinin 7 katmanı

Ben sahada bu modeli kullanıyorum.

1. Kimlik katmanı.Her erişimden önce kim olduğunu doğrula. Çok faktörlü kimlik doğrulama, risksiz oturum açma, ayrıcalıklı erişim yönetimi. Parola tek başına artık kabul edilmez.
2. Cihaz katmanı.Hangi cihazdan bağlanıyorsun. Yönetilmeyen cihazdan finans uygulamasına erişim yok. Cihaz sağlığı, yaması, şifrelemesi kontrol edilir.
3. Ağ katmanı.Burası klasik firewall, ama artık mikro segmentasyon ile birleşiyor. Doğu batı trafiği, yani sunucudan sunucuya trafik, varsayılan olarak engellenir. SASE mimarisi ile kullanıcı nerede olursa olsun aynı politika uygulanır.
4. Uygulama katmanı.Web uygulama güvenlik duvarı, API güvenliği, kod içinde güvenlik. OWASP Top 10 açıkları burada kapanır.
5. Veri katmanı.Veriyi sınıflandır, etiketle, şifrele. Kritik veri nerede duruyor bilmeden koruyamazsınız. DLP burada çalışır.
6. İş yükü katmanı.Bulut sunucuları, konteynerler, Kubernetes. Her iş yükü kendi güvenlik politikasıyla izole edilir.
7. İnsan ve operasyon katmanı.SOC, olay müdahale, tatbikat. Teknoloji ne kadar iyi olursa olsun, eğitimsiz kullanıcı tek tıkla açığı verir.

Bu 7 katman birlikte çalıştığında modern siber güvenlik mimarisi ortaya çıkar.

Tarihsel evrim

2000’ler: Kale ve hendek modeli. Güçlü perimeter firewall.
2010’lar: APT saldırıları ile iç tehdit fark edildi, SIEM ve EDR eklendi.
2020’ler: Pandemi ile uzaktan çalışma, Zero Trust zorunlu oldu.
2024-2025: AI destekli XDR ve SASE, kimlik ve ağ katmanlarını birleştirdi.

Her evrimde tek bir katman delindi ve mimariye yeni bir katman eklendi.

Katmanlı güvenlik nasıl uygulanır

Adım 1: Görünürlük. Önce neye sahip olduğunu bil. Kimlik envanteri, cihaz envanteri, veri envanteri. 30 gün sadece izle.

Adım 2: Kritik varlıkları belirle. Tüm veriyi koruyamazsın. Müşteri verisi, fikri mülkiyet, finansal kayıtlar. Bunları veri katmanında etiketle.

Adım 3: Kimlikten başla. Tüm yönetici hesaplarına MFA zorunlu kıl. Bu tek adım riski yüzde 60 azaltır.

Adım 4: Ağı böl. Üretim, finans, misafir WiFi ayrı segmentler. Varsayılan reddetme kuralı koy.

Adım 5: Uygulama ve veriyi koru. Dışarı açık uygulamalara WAF koy, kritik veriyi şifrele.

Adım 6: İzleme. Tüm katmanlardan logları tek SIEM’de topla. Korelasyon kuralı yaz, anomali tespit et.

Adım 7: Test et. Yılda iki kez sızma testi ve masa başı tatbikat yap.

En sık yapılan 5 hata

1. Sadece firewall alıp katmanlı güvenlik yaptığını sanmak.
2. Buluta taşınırken şirket içi politikaları aynen kopyalamak.
3. Kullanıcı deneyimini bozduğu için MFA’yı kapatmak.
4. Log toplayıp hiç bakmamak.
5. Katmanları ayrı ekiplerin yönetmesi, entegrasyon olmaması.

Katmanlı güvenlik ve Zero Trust ilişkisi

Zero Trust bir prensiptir, “asla güvenme, her zaman doğrula”. Katmanlı güvenlik bu prensibin uygulama şeklidir. Zero Trust kimlik katmanında başlar, katmanlı güvenlik diğer katmanlarda devam eder.

Gelecekte mimari nereye gidiyor

2025 sonrası üç trend var.

AI destekli SOC. XDR platformları, 7 katmandan gelen sinyalleri otomatik korelasyon yapıyor.

Kimlik merkezli SASE. Kullanıcı nerede olursa olsun, kimlik ve cihaz sağlığına göre erişim veriliyor.

Kuantum dayanıklılık. Veri katmanında şifreleme algoritmaları değişecek. Katmanlı mimari sayesinde sadece veri katmanını güncelleyeceksiniz, tüm mimariyi değil.

Sonuç olarak, modern siber güvenlik mimarisi bir ürün değil, bir düşünce biçimidir. Katmanlı güvenlik, bir katman başarısız olduğunda organizasyonun ayakta kalmasını sağlar. Doğru uygulandığında hem kullanıcı deneyimini bozmaz hem de regülasyonlara uyumu kolaylaştırır.

 

 

Not: Siber güvenlik, dijital dönüşüm ve endüstriyel sistemler konusunda danışmanlık ihtiyacı duyan kurumlar için destek sağlıyoruz. Şirketine dijital departman kurmak isteyenler için www.qihnetwork.com üzerinden dijital departman hizmeti sunuyoruz. Siber güvenlik kursları ve akademik eğitimler yakında academy.qihhub.com üzerinden başlayacak, duyurular www.qihhub.com adresinden yapılacaktır.

 

Ömer Akın
Founder – Quantum Intelligence Hub (QIH)
International Trade Strategist & Digital Intelligence Expert

Website: www.qihhub.com
Webshop: www.qihnetwork.com
Academy: www.academy.qihhub.com ve www.edu.qihhub.com